我有一个网站,我希望能够进行与WordPress相同的核心更新。
如何安全地更新我的网站核心?我应该采取哪些预防措施?
当 PHP 脚本能够自我更新时,这听起来对我来说是一个巨大的安全威胁!
如果您真的想要,您可以查看在/wordpress/wp-admin/includes/class-wp-upgrader.php
新的后台更新中完成所有繁重工作的来源。主要版本(3.7 到 3.8,或 3.x 到 4.x)需要用户输入。它只是自动进入的小补丁。
您的 WordPress 安装会 ping WP 服务器以获取可用更新。
您的 WP 将存档从他们的服务器下载到您的服务器,并将存档解压缩到工作目录。
您的 WP 会删除包存档。
您的 WP 将新文件从工作目录移动到它们的目的地。
您的 WP 清除工作目录。
您的 WP 调用过滤器和挂钩“upgrader_process_complete”,这可能会启动一些新代码来执行以完成补丁。
除非黑客能够欺骗 WordPress 连接到非 WP 服务器以获取更新信息或软件包,否则您将直接从 WordPress 服务器获得批准的文件补丁api.wordpress.org
。